漏洞标题
N/A
漏洞描述信息
NuShop B2B2C V5的/app/api(controller)/Store.php中存在SQL注入漏洞,攻击者可通过经度和纬度参数执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
SQL Injection vulnerability in /app/api/controller/Store.php in Niushop B2B2C V5 allows attackers to run arbitrary SQL commands via latitude and longitude parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
niushop b2b2c SQL注入漏洞
漏洞描述信息
Niushop niushop b2b2c是中国牛酷信息科技(Niushop)公司的一套PHP的开源电商多商户系统。 niushop b2b2c V5版本存在SQL注入漏洞,该漏洞源于/app/api/controller/Store.php 中存在 SQL 注入,允许攻击者通过latitude 、longitude参数运行任意 SQL 命令。
CVSS信息
N/A
漏洞类别
SQL注入